یک پژوهشگر امنیتی فرانسوی از آسیبپذیری گسترده در مانیتورهای کودک پرده برداشته که میتواند اطلاعات میلیونها خانواده را در سراسر جهان در معرض خطر قرار دهد. این دستگاهها که با برندهای مختلفی مانند Arenti، Anran، Boifun و ieGeek عرضه شدهاند، همگی از زیرساخت ابری شرکت چینی Meari Technology استفاده میکنند؛ زیرساختی که بهدلیل ضعفهای جدی امنیتی، امکان نفوذ از راه دور را فراهم کرده است.
بر اساس گزارش منتشرشده، تنها با استخراج یک کلید از نسخه اندروید اپلیکیشن، مهاجم میتوانست به بیش از ۱.۱ میلیون دستگاه در ۱۱۸ کشور دسترسی پیدا کند. این دسترسی شامل مشاهده تصاویر زنده، موقعیت تقریبی کاربران، ایمیلها و حتی هزاران عکس ذخیرهشده روی سرورهای ابری بوده است.
مشکل اصلی به طراحی ناامن سیستم MQTT و استفاده از رمزهای پیشفرض ساده مانند admin و public بازمیگردد. این ضعفها باعث شده بود حتی برندهای مختلف بتوانند به دادههای یکدیگر دسترسی داشته باشند، زیرا همگی از سرور و اطلاعات مشترک استفاده میکردند.
شرکت Meari پس از افشای این موضوع، دسترسی مهاجم را مسدود و برخی حفرهها را رفع کرده است. با این حال، هنوز مشخص نیست چه تعداد دستگاه دقیقاً تحت تأثیر قرار گرفتهاند و آیا کاربران هشدار رسمی دریافت کردهاند یا خیر. برخی شرکتها مدعیاند تنها تعداد محدودی از محصولاتشان آسیبپذیر بوده، اما دادههای منتشرشده با این ادعا همخوانی ندارد.
این افشاگری بار دیگر نشان میدهد که دوربینهای خانگی و مانیتورهای کودک، در صورت طراحی ضعیف، میتوانند به تهدیدی جدی برای حریم خصوصی تبدیل شوند؛ موضوعی که نیازمند نظارت و استانداردهای سختگیرانهتر در صنعت تجهیزات هوشمند است.